Qualcun altro ha postato una domanda su ghostmail ( link ) e se sembra valido. Una delle cose che mi ha innescato il campanello d'allarme era la frase "Password account (questa viene inviata e archiviata crittografata usando BCRYPT)". Semplicemente non conoscono la differenza tra hash e crittografia, oppure esiste un modo per crittografare una password con BCRYPT?
In questo caso, è probabilmente la funzione di hashing della password bcrypt , descritta da qualcuno che non fa la differenza tra "hashing" e "encryption". Terminologia errata, buona funzionalità.
Va detto che esiste uno strumento di crittografia chiamato bcrypt e che è noto per fare le cose molto male, come per quanto riguarda gli strumenti di crittografia. Questo è occasionalmente fonte di grande confusione.
Sto rispondendo per conto di GhostMail.
Prima di tutto ci dispiace per l'eventuale confusione.
Il malinteso relativo alla crittografia rispetto all'hashing che utilizza l'algoritmo BCRYPT è stato corretto sul nostro sito Web.
Come sottolineato da Oasiscircle, ovviamente sono due cose diverse per scopi diversi.
BCRYPT è una funzione di derivazione chiave utilizzata per calcolare un hash crittografico di una password da memorizzare in alcuni database.
Vale la pena notare che in questo caso la "Password account" è di per sé un hash crittografico calcolato sul lato client utilizzando PBKDF2 e SHA-256 come algoritmo di hashing e che esegue 5000 cicli di hashing. Questa tecnica è anche chiamata stretching chiave.
Se avessi ulteriori domande sul nostro progetto di crittografia saremo lieti di aiutarti.
Leggi altre domande sui tag encryption bcrypt